Site-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 09.03.2024
Auch nach dieser Modifikation bleibt es dabei, dass der Tunnel ca. 30min. nach Zwangstrennung nicht funktioniert. Die FRITZ!Box zeigt im Log weder die Trennung noch ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 05.03.2024
Hm, mein StrongSwan-Server hängt aber hinter dem Router und nur Port 500 und 4500 werden an StrongSwan durchgereicht, alles andere dürfte also durch die Router-Firewall ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 04.03.2024
Heute nach Zwangstrennung plötzlich gar kein VPN-Aufbau mehr. Hatte nichts verändert (™). Fritzbox meldet in Schleife "time out". StrongSwan für -l bzw. für -T (in ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 26.02.2024
Meine FB protokolliert keinen Verlust des VPN-Tunnels, aber dokumentiert den Aufbau des Tunnels nach Zwangstrennung des StrongSwan-Servers. So, Netzmaske in der StrongSwan-Config war falsch. Jetzt ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 16.02.2024
Ok, ich habe jetzt eine Loopback-Adresse eingerichtet. Die Adresse ist vom Client anpingbar. Die Fritzbox-Config wurde mit der erweiterten Netzmaske aktualisiert. Auf StrongSwan-Seite beobachte ich ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 12.02.2024
Ok, gerade überprüft, aber die keepalive_ip ist in der FB-Config gesetzt (s.o.). StrongSwan läuft auf einem separaten Rechner hinter einem Router. Dort ist allerdings noch ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 11.02.2024
Ok, gerade überprüft, aber die keepalive_ip ist in der Config gesetzt, aber im entfernten Netzwerk keinem Gerät zugewiesen. Sollte das alway_renew ggf. auf yes jetzt ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 10.02.2024
keepalive = lokale Adresse des Routers der Gegenseite? Ich hatte irgendwo gelesen, dass keepalive nur dazu dient, Traffic zu erzeugen und das Response gar nicht ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 09.02.2024
Das Site-2-Site-VPN funktioniert weiterhin zuverlässig. Das einzige was mich stört: Das VPN baut sich erst ca. 30min. nach der Zwangstrennung wieder auf. Kann man die ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 10.11.2023
Die Fritzbox hat bekannte Probleme mit dem Importieren von VPN-Konfigurationen. Wie auch immer, es läuft (auch ohne ESP-Forwarding) und ich bin total happy! Dir herzlichen ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 10.11.2023
Aus Verzweiflung habe ich jetzt die Fritzbox auf ein altes Backup wiederhergestellt und die neue VPN-Config aufgespielt. Es scheint jetzt zu laufen - mal abwarten! ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 09.11.2023
Ok, von der Fritzbox kommt also isakamp-Traffic über Port 500 rein und wird vom Router an den StrongSwan-Server weitergeleitet: Aber swanctl -T ist immer noch ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 08.11.2023
Jawohl. Ok, das ist dann ja ziemlich sinnlos, wenn ich Zugriff auf alle Geräte im 3er-Netz haben will. Dann bleibt mir ja nur Deine "Schrotschuß-Lösung" ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 08.11.2023
Juchu, der Tunnel baut sich auf! :))) Sogar im Main Mode. Ich habe in der FB-Config noch remotehostname = "strong.ddnss.de" ergänzt und remoteip ganz weggelassen ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 08.11.2023
So soll es sein. Bzw. eine DynDNS Stimmt, hatte ich vergessen zu erwähnen, ist aber eingerichtet (sonst hätte mein bisheriger Tunnel gar nicht funktioniert). Nur ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 07.11.2023
Erledigt. Der StrongSwan-Server hängt mit der festen IP 192.168.3.19 an einem NAT-Router. Im Router habe ich eine Static Route angelegt: Ja (s.o.). Und wie geht ...
36
KommentareSite-2-Site-VPN wird nach Zwangstrennung getrennt
Erstellt am 06.11.2023
1) Was ich gerne hätte: - Ich möchte Main Mode Konfiguriert. - Ich verwende auf StrongSwan-Seite den IP-Bereich 192.168.3.0/24 (wobei 192.168.3.100-192.168.3.240 durch den DHCP-Server vergeben ...
36
KommentareS2S-Wireguard: AVM zu Mikrotik
Erstellt am 25.07.2023
Könntest Du als Beispiel eine entsprechende config für StrongSwan posten? ...
28
KommentareS2S-Wireguard: AVM zu Mikrotik
Erstellt am 24.07.2023
Hm, das hatte ich geahnt… IPSec/StrongSwan auf Debian habe ich aktuell am laufen. Da der Tunnel für eine Backup-Lösung dient, hätte ich gerne den angeblich ...
28
KommentareS2S-Wireguard: AVM zu Mikrotik
Erstellt am 24.07.2023
@aqui: Was für eine tolle Beachreibung! Danke! Eine Frage: Ich habe eine FB A, die als Wireguard-Server einer anderen FB B arbeitet. Alles ok. FB ...
28
Kommentare